IE8曝重大漏洞 用户面临账号被盗等重大威胁

  微软公司日前发布2003年以来规模最大的一次更新。其中,微软号称安全性极高的IE8被证实存在重大漏洞,从Windows2000到Windows7的操作系统全部会受到影响。反病毒专家提醒广大互联网用户,该漏洞一旦被挂马网站利用,用户将面临账号和用户隐。私信息被盗的重大威胁。

  在微软6月份发布的10款补丁软件中,更新修补31个漏洞,其中6个被评级为“危急”,也就是微软最高的危险性评级,而一个为“重要”,三个是一般等级。创下了自2003年10月按月发布补丁软件以来单日修正漏洞数量的最高纪录。

  本次发现的IE8漏洞编号为MS09-019,受影响版本包括IE5.01、IE6、IE7和IE8。

  金山安全专家李铁军表示,黑客可以利用漏洞,将恶意代码嵌入到正常的网站上,导致用户在看新闻,泡论坛的时候不自觉地将自己的信息泄露给攻击者,导致跨站信息泄露,如果用户感染木马,则网银、网游账号很可能遗失。

  同步发布的漏洞中,打印服务PrintSpooler漏洞由于微软全线操作系统都默认开启此服务,因此影响范围极广,此漏洞可能被用于钓鱼与社会工程学欺骗,最新更新的Vista也无法幸免;而发布的Office漏洞,从Office2000到Office2007都会受到影响,只要在网上查看Word或者Excel文档就可能感染病毒,包括一向少有病毒侵扰的苹果电脑也未能幸免,其运行的Office2004和Office2008也会受到影响。

  对此,专家提醒用户安装杀毒软件并保持病毒库在线更新,定期查杀电脑里的病毒木马;同时,定期修改网银、网游等重要账号的密码。用户的账号一旦价值提高就可能被盗,定期修改密码是防盗的有效方法之一。

时间: 2024-09-23 13:21:04

IE8曝重大漏洞 用户面临账号被盗等重大威胁的相关文章

瑞星警示:IE再曝高危漏洞 用户银行账号不保

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 腾讯科技讯 9月20日消息,瑞星公司向全体网民发出紧急警告,IE浏览器再次曝出高危0 Day漏洞,将影响所有版本的IE用户.据悉,该漏洞已被黑客利用,并在网上公布了相关攻击代码,用户一旦中招,将直接导致个人隐私信息.银行账号等资料曝露在黑客面前. 据瑞星安全专家介绍,微软于9月17日发布了这个漏洞公告(KB2757760),公告中指出在Int

OpenSSL曝重大漏洞 可导致密码被盗

[TechWeb报道]4月9日消息,今日安全协议OpenSSL被爆出现严重安全漏洞,该安全漏洞被称为 Heartbleed.漏洞被爆出可能会导致人们的账号密码.信用卡号码等个人信息失窃.OpenSSL曝重大漏洞 可导致密码被盗(TechWeb配图)据了解,OpenSSL存在的缺陷在于,使用某些最新OpenSSL版本的Web服务器会存储一些不受内存保护的数据.黑客可以获取这些数据,重建有关用户或密钥的信息,获取用户的加密数据. OpenSSL漏洞的消息一出,许多网站措手不及,未能及时采取补救措施针

苹果系统被曝安全漏洞 用户升级至最新系统或可避免

据外媒报道,在此前的 iOS.OS X.tvOS 和 watchOS 中包含着漏洞,该漏洞可以让黑客远程窃取保存在苹果设备上的密码.据悉,目前除了升级设备到最新的系统外,没有其它办法来避免这一漏洞的攻击. 据了解,此次苹果系统面临的漏洞与一年前在安卓平台上出现的 Stagefright 相似,黑客可以利用漏洞创建一个小型程序,然后再通过标记图像文件格式(TIFF)的信息进行发送,用户不会察觉到任何的异常,然后漏洞就会从 iPhone 的文本工具中开始编写代码. Cisco Talos的安全研究员

乌云漏洞曝大量12306用户信息泄露涉及身份证号和电话

乌云漏洞曝大量12306用户信息泄露 涉及身份证号和电话12月25日消息,漏洞报告平台乌云漏洞今日发布报告称,大量 12306用户数据在互联网传播,包括身份证及电话等敏感信息.乌云在报告中透露,目前泄露的数据包括用户登录账号.密码.信用卡信息.购买记录.常用联系人的电话及身份证号.乌云表示,泄露数据已在传播售卖,但目前无法确认是12306官方还是第三方抢票平台泄漏,希望官方立即接入调查并且通知已泄密用户修改密码.(周小白)乌云网对该漏洞的描述:http://www.wooyun.org/bugs

微软浏览器再曝新漏洞 最新版IE8未能幸免

2月5日消息,据国外媒体报道,微软周三提醒用户,IE浏览器再曝新漏洞,最新版的IE8也未能幸免. 微软称,在特定情况下,该漏洞允许黑客获取用户计算机中所存储的文件.微软在一份安全声明中称:"如果用户使用特定版本的IE浏览器,即使在'安全浏览'模式下,黑客也可以获得所需文件,但前提是知道文件名和路径." 受影响的浏览器版本包括Windows 2000上的IE 5.01和IE 6,Windows 2000 SP4上的IE 6,Windows XP和Windows Server 2003上的

苹果iOS 7.1曝新安全隐患:iPhone被盗后可删账号刷机

iOS 7.1曝新安全隐患:iPhone被盗后可删账号刷机从iOS 7开始,苹果加强了安全措施,需要禁用Find My iPhone以后,才能删除iCloud账号,或者恢复系统固件.而禁用Find My iPhone,则需要用户输入绑定iCloud的Apple ID密码.但是,就 如下面视频中所示的.iOS 7.1中很容易就绕过这个安全措施.根据外媒报道,重现这个安全隐患的具体步骤是:在iCloud设置面板中,点击"删除账号",同时滑动关闭"Find My iPhone&qu

Firefox用户受影响:LastPass曝0day漏洞,据称已修复

Google Project Zero 黑客 Tavis Ormandy 报告在流行密码管理工具 LastPass 中发现了一个高危0day 漏洞,允许恶意网站完整访问用户的账号.漏洞已经报告给了 LastPass,细节没有披露. 巧合的是另一位安全研究人员 Mathias Karlsson 也报告了 LastPass 的一个类似漏洞,目前还不清楚两个漏洞是否相同. Karlsson 在其博客上描述了他的发现:LastPass的密码自动填写功能存在bug,允许恶意网站欺骗 LastPass 相信

LastPass 曝 0day 漏洞,账号能被恶意网站访问

Google Project Zero 黑客 Tavis Ormandy 报告在流行密码管理工具 LastPass 中发现了一个高危0day 漏洞,允许恶意网站完整访问用户的账号.漏洞已经报告给了 LastPass,细节没有披露.巧合的是另一位安全研究人员 Mathias Karlsson 也报告了 LastPass 的一个类似漏洞,目前还不清楚两个漏洞是否相同. Karlsson 在其博客上描述了他的发现:LastPass的密码自动填写功能存在bug,允许恶意网站欺骗 LastPass 相信它

Android曝新漏洞:黑客可用一键认证盗取用户密码

近段时间,黑客们在Android系统中发现了大量的漏洞,其中包括了将合法Android软件变成恶意软件.FBI可远程监听Android电话麦克风等等.现在, PCWorld又曝出了Android的一个新漏洞--使用谷歌的一键式认证即可盗取用户密码.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' style="width: 464px; height: 338px" border="0&quo